Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=Entra-ID-sign-in-using-UPN

Configurar Microsoft Entra ID para permitir a los usuarios iniciar sesión con su UPN

Esta página proporciona un método alternativo para configurar Azure IDP. Debe seguir las instrucciones de esta página si necesita que sus usuarios finales se autentiquen con un nombre de usuario principal (UPN) distinto de su dirección de correo electrónico principal.

Si las direcciones de correo electrónico de sus usuarios coinciden con sus UPN, consulte Añadir el proveedor de identidad (Entra ID/Open IDC/ADFS).

Estos son los pasos clave:

  1. Configurar Microsoft Entra ID en el portal de Azure.
  2. Añadir Microsoft Entra ID como proveedor de identidad en Sophos Central.

Configurar Microsoft Entra ID en el portal de Azure

Para configurar Microsoft Entra ID en el portal de Azure, los pasos clave son los siguientes:

  1. Crear una aplicación de Azure.
  2. Configurar la autenticación para la aplicación.
  3. Configurar el token.
  4. Asignar los permisos de aplicaciones.

Consulte las secciones siguientes para obtener más detalles.

Crear una aplicación de Azure

Para crear una aplicación de Azure, haga lo siguiente:

  1. Inicie sesión en el portal de Azure.

  2. En el menú Administrar, haga clic en Registros de aplicaciones.

    Ruta a Registros de aplicaciones.

  3. En la página Registros de aplicaciones, haga clic en Nuevo registro.

    Opción Nuevo registro.

  4. Introduzca el nombre de la aplicación.

  5. En Tipos de cuentas compatibles, seleccione Solo las cuentas de este directorio organizativo (Solo directorio predeterminado - Inquilino único).

    Tipos de cuenta compatibles.

  6. En URI de redirección (opcional), seleccione Aplicación de página única (SPA) e introduzca la siguiente dirección URL: https://federation.sophos.com/login/callback.

    Opción URI de redirección.

  7. Haga clic en Registrar.

Configurar la autenticación para la aplicación

Para configurar la autenticación para la aplicación, haga lo siguiente:

  1. En la aplicación que ha creado, haga clic en Autenticación.
  2. En Flujos híbridos y de concesión implícita, seleccione Tokens de id. (para flujos híbridos e implícitos).
  3. En Tipos de cuentas compatibles, seleccione Solo las cuentas de este directorio organizativo (Solo directorio predeterminado - Inquilino único).

  4. Haga clic en Guardar.

    Flujos híbridos y de concesión implícita.

Configurar el token

Para configurar el token, haga lo siguiente:

  1. En la aplicación que ha creado, haga clic en Configuración del token.
  2. En Notificaciones opcionales, haga clic en Agregar notificación opcional.

  3. En Tipo de token, seleccione Id. y, a continuación, Correo electrónico.

    Configuración del token.

  4. Seleccione Añadir.

  5. En Agregar notificación opcional, seleccione Activar el permiso de correo electrónico de Microsoft Graph, y haga clic en Agregar.

    Permiso de correo electrónico.

Asignar los permisos de aplicaciones

Para asignar permisos de aplicaciones, haga lo siguiente:

  1. En la aplicación que ha creado, haga clic en Permisos de API.

  2. En Permisos configurados, haga clic en Conceder consentimiento del administrador para <account>.

    Permisos de aplicaciones.

  3. Haga clic en .

Añadir Microsoft Entra ID como proveedor de identidad en Sophos

Ahora puede añadir Microsoft Entra ID como proveedor de identidad.

Para añadir Microsoft Entra ID como proveedor de identidad, haga lo siguiente:

  1. En Sophos Central, vaya a Configuración global > Proveedores de identidad federados.
  2. Haga clic en Añadir proveedor de identidad.
  3. Especifique un Nombre y una Descripción.
  4. Haga clic en Tipo y seleccione OpenID Connect.
  5. Haga clic en Proveedor y seleccione Microsoft Entra ID.
  6. Si ya ha configurado Microsoft Entra ID en el portal de Azure, omita el Paso A: Configurar OpenID Connect.

  7. Para el Paso B: Configurar los ajustes de OpenID Connect, haga lo siguiente:

    1. En Id. de cliente, introduzca el ID de cliente de la aplicación que creó en Azure, como se indica a continuación:

      1. En el portal de Azure, vaya a Registros de aplicaciones.
      2. Seleccione la aplicación que ha creado.
      3. Copie el ID en Id. de aplicación (cliente) y péguelo en ID de cliente en Sophos Central.

    2. En Emisor, introduzca la siguiente dirección URL:

      https://login.microsoftonline.com/<tenantId>/v2.0

      Sustituya el ID de inquilino existente por el ID de inquilino de su instancia Azure.

      Para localizar el ID de inquilino, haga lo siguiente:

      1. En el portal de Azure, vaya a Registros de aplicaciones.
      2. Seleccione la aplicación que ha creado.
      3. El valor de Id. de directorio (inquilino) es el ID de inquilino de su instancia Azure.

    3. Para Punto de conexión de autorización, introduzca la siguiente dirección URL:

      https://login.microsoftonline.com/<tenantId>/oauth2/v2.0/authorize

      Sustituya el ID de inquilino existente por el ID de inquilino que ha copiado antes.

    4. Para URL de JWKS, introduzca la siguiente URL:

      https://login.microsoftonline.com/<tenantId>/discovery/v2.0/keys

      Sustituya el ID de inquilino existente por el ID de inquilino que ha copiado antes.

    Paso B: Configurar las opciones de OpenID Connect.

  8. Haga clic en Seleccionar un dominio y elija su dominio.

    Puede añadir más de un dominio, pero solo puede asociar un usuario a un dominio.

  9. Elija si desea activar la MFA aplicada por el IDP seleccionando una de las siguientes opciones:

    • El proveedor de identidad ha aplicado la autenticación multifactor
    • El proveedor de identidad no aplica la autenticación multifactor

  10. Haga clic en Guardar.

Cómo inician sesión los usuarios mediante UPN

El siguiente procedimiento muestra cómo inician sesión los usuarios finales después de haber completado la configuración anterior.

  1. Los usuarios y administradores inician sesión con su dirección de correo electrónico asociada en Sophos Central.

    Pantalla de inicio de sesión de Sophos.

  2. La pantalla que vean puede variar en función de las opciones seleccionadas en Configuración de inicio de sesión de Sophos.

    • Si seleccionó Credenciales federadas o de Sophos Central Admin en Mis productos > Configuración general > Configuración de inicio de sesión de Sophos, los usuarios y administradores pueden iniciar sesión con cualquiera de las opciones.

      Inicio de sesión con correo electrónico y contraseña de Sophos Admin o SSO.

      Para iniciar sesión con UPN, deben hacer lo siguiente:

      1. Hacer clic en Iniciar sesión con SSO.

        Verán la página de inicio de sesión de Microsoft Azure.

      2. Indicar el nombre de usuario y la contraseña.

    • Si ha seleccionado Solo credenciales federadas en Mis productos > Configuración general > Configuración de inicio de sesión de Sophos, verán la página de inicio de sesión de Microsoft Azure, donde pueden introducir su UPN y contraseña.